News

Android-Schädlinge im E-Mail-Spam

Auf den ersten Blick mag es so erscheinen, als würden sich die von FireEye entdeckten schädlichen Mitteilungen alter Tricks bedienen, doch eine von den Experten durchgeführte Analyse hat gezeigt, dass sie durchaus nicht auf Drive-by-Downloads oder die Ansiedlung gewöhnlicher Schadprogramme für den PC abzielen. Anstelle dessen haben sich die Autoren der Spam-Versendung angeboten, via E-Mail mobile Schädlinge zu verbreiten, in diesem Fall FakeDefender.

Die neue Spam-Kampagne wurde Anfang September gestartet und missbraucht den Namen des United States Postal Service (USPS). Der Text der gefälschten Mitteilung lautet: “USPS Notification: Courier couldn’t make the delivery of your parcel. Reason: Postal code contains an error“ („USPS-Benachrichtigung: Kurier konnte Ihr Paket nicht zustellen. Falsche Postleitzahl“). Dem Empfänger der schädlichen Fälschung wird nahegelegt, „ein Etikett auszudrucken“, indem er auf die gleichnamige Schaltfläche klickt.

Nach Angaben der Experten wird bei Aktivierung dieses Links eine schädliche Datei im Format APK auf das mobile Gerät geladen. Eine dabei durchgeführte Analyse der http-Anfragen hat um die zwei Dutzend URL aufgedeckt, von denen der Download der apk-Dateien umgesetzt wird. Zur Tarnung tragen einige von ihnen die Bezeichnung LabelReader.apk.

FireEye weist darauf hin, dass dieser Schädling nicht neu ist – die ersten Samples erschienen zu Beginn des laufenden Jahres. Damals forderte FakeDefender von den Anwendern „eine Zahlung für die Beseitigung nicht existierender Bedrohungen auf ihrem Gerät“. Kauft das Opfer eine Lizenz, so ist sein mobiles Gerät angeblich vor der Installation aller beliebigen Schadprogramme geschützt

FakeDefender ist in der Lage, auf einem befallenen Gerät alle ein- und ausgehenden Anrufe und Textnachrichten abzufangen. In einigen Fällen verwendet der Schädling zu Tarnungszwecken verschiedene User-Agents: Auf einem Gerät kann er aussehen wie eine rätselhafte .apk, auf einem anderen wie ein zip-Archiv mit einem harmlosen Namen wie etwa Wedding_Invitation_Chicago („Hochzeitseinladung nach Chicago“).

Das Betriebssystem Android ist in der Lage, die Installation derartiger Fake-Antiviren zu verhindern, allerdings ist der von den Cyberkriminellen gewählte Kanal zur Verbreitung des Schädlings für diese Plattform recht ungewöhnlich und eher für Windows-Bedrohungen typisch. Um den Download verdächtiger Programme zu verhindern, können Android-Anwender in den Einstellungen die Sicherheitsoption „Allow installation of apps from unknown sources“ („Installation von Anwendungen aus unbekannten Quellen erlauben“) deaktivieren. In derselben Rubrik kann auch die Funktion Anwendungsüberprüfung aktiviert werden, die ebenfalls die Installation von Schädlingen verhindert oder den Anwender bei unerwünschten Installationen warnt.

Quelle: threatpost

Android-Schädlinge im E-Mail-Spam

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach